整理 & 編譯：深潮 TechFlow

嘉賓：Griff Green，Arbitrum 安全委員會成員

主持人：Zack Guzma

播客源：Coinage

原標題：Why Arbitrum Decided To Take Back $72M North Korea Stole

播出日期：2026年 4月 23 日

編輯導語

過去幾天，以太坊和整個加密圈都在關注 Kelp DAO（一個流動性再質押協議）被黑客攻擊並波及 Aave（去中心化借貸平臺）的事件。

Arbitrum 安全委員會動用緊急權限，從疑似朝鮮黑客控制的地址中凍結並追回約 7200 萬美元資產。這是目前加密行業中，首次出現“一條 L2 開啟了“上帝權限”來凍結某個地址的資金。而在這集播客之前，社區中意見不斷，爭議點在於 Arbitrum 雖然做了一件正確的事，但一條鏈擁有“轉走某個地址資產”的能力，讓人對其能力邊界和去中心化表示懷疑。

本集播客的嘉賓，正是 Arbitrum 有權做此決策的安全理事會的成員之一 Griff Green。同時，Griff 還是 2016 年 The DAO 黑客事件的親歷者和以太坊硬分叉的推動者之一，他在訪談中直接批評 Circle（USDC 發行方）在朝鮮黑客事件中「持續不作為」，並對比 Tether 的主動凍結行為，認為 Circle 的決策邏輯完全由財務報表驅動。

精華語錄

區塊鏈的「不可篡改」是個誤解

• 「人們覺得區塊鏈是不可篡改的，但實際上，區塊鏈運行的基礎是社會共識。如果所有人同意升級協議，就可以改變規則。以太坊、比特幣皆是如此。」
• 「這就是為什麼現在比特幣社區裡有人在討論凍結中本聰的代幣。這在技術上完全可行，因為區塊鏈本來就不是絕對不可變的，它只是有規則。」

去中心化的真正基石是市場行為

• 「如果人們不喜歡我們的決定，他們會賣掉代幣。如果比特幣網絡協調起來偷人們的錢，持有者顯然也會拋售。去中心化真正的根基是市場行為，市場動態在這件事裡的作用被嚴重低估了。」
• 「說實話，沒有人會因為我們什麼都不做而責怪我們。什麼都不做幾乎沒有風險，所以你需要一點冒險的意願。」

朝鮮黑客的攻擊模式

• 「朝鮮很少做智能合約層面的攻擊。多數時候攻擊的不是代碼，而是人。他們通過社會工程學找到有特殊權限的密鑰持有者，拿到電腦和密鑰的訪問權。」
• 「我不知道他們為什麼把資金在一個地址裡放了兩天沒動。可能他們連續幹了三天活，週日休息了，週一又遲到了。這就是我們的窗口。」

Circle 與 Tether 的對比

• 「我說一句很明確的話：Circle 裡顯然沒有好人。因為他們一直在選擇不作為。反倒是 Tether，不斷凍結朝鮮的資金，追回的金額遠超 7000 萬美元。」
• 「Circle 的起源不是 crypto native，是高盛。所以他們的決策邏輯就是：這件事反映在報表上好不好看。如果凍結朝鮮資金能讓他們賺錢，他們肯定會做。」

安全問題是加密行業落地的最大障礙

• 「以今天的技術水平，我們完全可以造出比 PayPal、比銀行更安全的東西。把銀行和 PayPal 的那套基礎設施拿過來，去掉託管方，做成非託管版本，技術已經到位了。」
• 「我不認識任何一個被釣魚之後銀行賬戶的錢被偷走的人。但我認識很多被釣魚之後丟了 crypto 的人。」
• 「我一直在為公共利益做建設，試圖打造比政府更好的東西，但反覆被同一個問題擋住：這項技術目前還不能讓普通人安全地使用。」

開啟上帝權限

Zack Guzman： 很多人都在關注事態發展。爭議也一直沒停。先從 Arbitrum 安全委員會的架構說起吧。你是安全委員會成員，在你發的帖子裡也提到這是一個非常嚴肅的決策。能說說整個事件是怎麼展開的嗎？

Griff Green： Kelp DAO 遭到了攻擊，主要責任在 Kelp DAO 還是 LayerZero（跨鏈消息傳遞協議）都還有爭議，但影響確實波及到了 Aave。這是一次跨鏈橋攻擊，原本在 Layer 2 上大約 3 億美元的代幣被黑客從橋上盜走，然後存入以太坊主網和 Arbitrum 上的 Aave 作為抵押品借出 ETH。

朝鮮黑客拿到 ETH 之後，在他們的錢包裡放了好幾天沒動，這給了我們協調救援的時間窗口。Arbitrum 作為一個仍在開發中的 Stage 1 rollup（意味著有一定安全保障但尚未完全去中心化），設有安全委員會。這是一個 9-of-12 的多籤（12 名成員中需要 9 人簽名才能執行操作）。我們與 Seal 911（加密行業的安全應急響應組織）團隊協作，利用緊急權限將資金從朝鮮控制的地址轉出，凍結到一個他們無法訪問的新地址。

區塊鏈的根基

Zack Guzman： 我之前不知道需要 9-of-12 的門檻，很多人好像也不知道 Arbitrum 有這種能力。你大概也不想讓朝鮮黑客知道這個功能的存在。

Griff Green： 其實這是完全公開的信息。我覺得人們對區塊鏈技術有一些誤解。區塊鏈的根基是開源代碼、服務器上運行的節點和社會共識。

我第一個項目就是 The DAO。當時我們募了 1.5 億美元，然後被黑了。如果想詳細瞭解可以去看 Laura Shin 寫的《The Cryptopians》，裡面有 100 頁專門講這件事。最終我們通過以太坊網絡硬分叉，做了一件跟這次在 Arbitrum 上做的很類似的事：未經黑客許可，打破規則，把資金從黑客錢包裡轉走。

在以太坊、比特幣上可以做，在任何鏈上都可以做。因為區塊鏈本質是運行在社會共識之上，現在比特幣社區有人在討論凍結中本聰的代幣，如果所有人都同意，就可以實現。

在 Arbitrum 上稍有不同的是，不需要說服全網節點運行者，而是有兩條路徑：ARB 代幣持有者可以投票執行同樣的操作，或者安全委員會的 9-of-12 多籤可以在緊急情況下執行。在此之前，安全委員會的權限只用來修復 bug 和升級協議，從未凍結過資金。據我所知，這也是第一次有大型 L2 凍結鏈上資金。

兩次事件對比

Zack Guzman： 你經歷過 DAO 黑客事件和這次的事件，兩次對比下來感受怎麼樣？

Griff Green： 這次輕鬆多了。The DAO 是我自己的項目，被黑了 1.5 億美元，壓力大得多。這次我個人沒有資金損失，只是作為安全委員會成員介入幫忙。

而且現在基礎設施好太多了，能更快搞清楚發生了什麼。當年 The DAO 被黑的時候我們根本不知道黑客是誰。這次 Seal 911 能跟 FBI 聯繫，基本確認攻擊者就是朝鮮黑客。我們通過這些年建立起來的幕後網絡獲得了生態之外的情報。

關鍵議題討論

Zack Guzman： 在決策討論中，不採取行動的一面是讓朝鮮保留這些資金。但反過來也有人擔心這對 DeFi 會產生寒蟬效應。討論的過程是怎樣的？

Griff Green： 首先是技術挑戰。我們花了不少時間找到一個完美的技術方案，能找到這個方案本身就很了不起，功勞屬於幕後的技術英雄。

確定技術可行之後，才進入了真正的討論：能做，但應不應該做？

從我個人的立場來看，攻擊者幾乎確定是朝鮮，涉及 7200 萬美元，DeFi 面臨存亡級風險。我的職責是維護 Arbitrum 憲法，做我認為對 Arbitrum 正確的事。沒有人會因為我們選擇不作為而責怪我們，什麼都不做幾乎零風險。所以這確實需要一點冒險精神。

有人會不舒服，覺得「9 個人就能在鏈上這麼幹」。但我告訴你，要讓 9 個本身就極度風險厭惡的安全專家達成一致去做一件事，在排查完所有潛在問題之後，難度遠比你想的大。可能比協調礦池去凍結中本聰的代幣還難。

關鍵信息是，系統仍然是去中心化的。不僅體現在架構層面，還體現在市場情緒和價格行為上。如果人們不喜歡我們的決定，他們會賣掉代幣。這才是去中心化真正的基石，市場動態在這件事中的角色被嚴重低估了。

Zack Guzman： 安全委員會是由 ARB 代幣持有者選舉產生的。這次事件會不會開一個先例，改變人們對以太坊生態中黑客事件的態度？

Griff Green： 有一點被低估了：黑客很少把資金在一個地址裡放兩天不動。正是因為他們沒動，我們才有了行動窗口。之前在 Arbitrum 上我想不到任何一次黑客事件有過類似的情況。我不知道他們為什麼不轉移資金。也許他們幹了三天累了，週日休息，週一遲到了。

所以我覺得人們會對這件事更開放一些。不是因為技術上變得可能了（一直都可能），而是因為人們看到了一次實際操作。L2Beat（以太坊基金會贊助的 L2 安全評估項目）上清楚寫著安全委員會擁有緊急升級權限。黑客隨時可以把資金轉走讓我們功虧一簣，但我們很幸運。

安全教訓

Zack Guzman： 關於安全方面的教訓？

Griff Green： 第一，技術風險分析要做得更好。Aave 在控制低市值、高波動代幣的准入方面做得不錯，但對流動性質押代幣（LST）放得太鬆了。這些代幣底層資產是 ETH，經濟風險確實較低，但技術風險層面需要加強審查。這不只是 Aave 的問題，Morpho、Compound、Sky 等，所有借貸協議都需要在技術風險分析上加倍投入。

Kelp DAO 的設置存在單點故障（one-of-one，即只需攻破一個關鍵點就能得手），這是它被批評的地方。但更大的問題是運維安全（opsec），即密鑰被攻破了。朝鮮很少做智能合約層面的攻擊，多數時候攻擊的不是代碼，而是人。即通過社會工程學拿到有特殊權限的電腦和密鑰的訪問權。

應對方式有兩個：一是強化安全標準。如果你管理著大額資金，你的電腦安全等級應該像傳統大型科技公司的 CEO 一樣。但 crypto 行業目前沒做到這個程度。

如何處理 7200 萬美元

Zack Guzman： 追回的 7200 萬美元接下來怎麼處理？也是你們投票決定？

Griff Green： 對，這會很有意思。Aave 和 Kelp DAO 生態的用戶處境會好轉，但具體方案很難定。DAO 內部協調本來就難，跟政府和大組織一樣，尤其在沒有一個明確的最終決策者的時候。

之前是 Aave 和 Kelp DAO 兩個 互相推責，現在加上 Arbitrum，變成需要三個 DAO 協作。好的一面是，現在有實際資金分配，Aave 和 Kelp DAO 不能只互相甩鍋了，他們需要公開制定方案。這筆 7200 萬美元如何返還給用戶，最終需要 Arbitrum DAO 代幣持有者投票決定。

我個人的立場是，除非 100% 直接返還給用戶，否則 Arbitrum DAO 不應該釋放這筆資金。

需要說明的是，安全委員會只在緊急情況下行動。我們特意把資金髮到了 0x0000DAO 這個地址，「DAO」這個後綴是刻意選的，意思是這筆錢現在屬於 DAO 社區。我同時也是 Arbitrum DAO 的委託人。但總投票可能有 2 億票，我只有大約 1000 萬票，也就是大概 5% 的投票權。還有很多人比我權重更大。

在做的項目

Zack Guzman： 聊聊你現在做的項目吧，跟安全主題很相關。

Griff Green： DAO 事件之後我一直在這個行業裡建設。我參與構建的一個平臺叫 Giveth（去中心化捐贈平臺），幫很多非營利組織在以太坊上募資。我親眼看著這些非營利組織以你能想到的所有方式丟錢：把錢發到正確的地址但錯誤的鏈上、被釣魚、智能合約漏洞、交易所被黑等等。

以今天的技術水平，我們完全可以造出比 PayPal、比銀行更安全的東西。技術已經到位了。但現實是，我不認識任何一個被釣魚後銀行賬戶被盜的人，卻認識很多被釣魚後丟了 crypto 的人。

所以我們做了 DAO Security Fund（DAO 安全基金）。目標是讓以太坊比銀行更安全。我們有大約 1.7 億美元的質押資產，用質押收益作為安全領域的長期資金來源。

第一輪大規模資助明天啟動。在 qf.giveth.io 上，你可以向安全項目捐款。基於你的捐款方向，100 萬美元的資助池將按比例分配給各個安全項目。

但比資金更重要的是項目發現。市面上有幾百個免費開源的安全工具，但很多人根本不知道它們的存在。這一輪的核心目的是把這些項目彙集到一個地方，讓人們發現它們。資金能幫這些項目活下去，但真正有影響力的是市場信號：哪些項目最被需要，哪些方向值得更多人投入。

對比 Circle 與 Tether

Zack Guzman： 當沒有安全委員會這種機制的時候，實際上是中心化的穩定幣發行方（比如 Circle）被迫面對凍不凍資產的問題。你怎麼看這兩種模式？

Griff Green： 如果你有能力解決這個問題，你就有責任去解決。有句老話說，邪惡取勝所需要的一切，就是好人什麼都不做。

我說一句很明確的話：Circle 裡顯然沒有好人。他們一直在選擇不作為。反倒是 Tether，不斷凍結朝鮮的資金，追回金額遠超 7200 萬美元。

你可能覺得應該反過來才對，但我覺得原因在於 Tether 的創始團隊是 DeFi 原生、crypto 原生的人，他們保留了一些老派 crypto 的價值觀。Circle 的起源是高盛，決策邏輯就是報表好不好看。如果凍結朝鮮資金能讓他們賺錢，他們肯定會做。

我不是 Tether 極端主義者，我更偏向去中心化主義。但這件事上 Circle 的表現確實讓人費解。我不知道我們是不是得集體拋售 USDC 才能給他們足夠的市場反饋。朝鮮的攻擊不止在砸我們的投資組合，也在威脅現實世界的安全。每個人都因為不阻止朝鮮而受損。

Zack Guzman： 區塊鏈世界的政治性比很多人意識到的要複雜得多。

Griff Green： 對。你以為它是金融的、硬核技術的，但裡面有大量政治性的討論。關於自我監管、如何在新的基礎框架上構建社會，討論非常深入。但我每次試圖把這些東西帶到現實世界落地，最終都會撞上安全問題。

朝鮮對大協議的攻擊是一個維度。但還有很多低層次的問題，比如冒充 Coinbase 客服的詐騙電話、用戶體驗上的改進空間等。很多問題不是國家級攻擊，只是我們自己的技術還沒弄利索。

我 2013 年進入 crypto，2016 年拿了數字貨幣領域的第一個碩士學位。我一直在為公共利益做建設，試圖打造比政府更好的東西，但反覆被同一個問題擋住：這項技術目前還不能讓普通人安全地使用，但現在有一個巨大的機會去改變這件事。